CVE编号
CVE-2008-7273利用情况
暂无补丁情况
N/A披露时间
2019-11-19漏洞描述
Iceweasel-firegpg是一款Iceweasel浏览器的内容加密软件包。Iceweasel-firegpg 0.6之前版本中存在后置链接漏洞,该漏洞源于网络系统或产品未正确过滤表示非预期资源的链接或者快捷方式的文件名,攻击者可利用该漏洞访问非法的文件路径。
解决建议
厂商已发布了漏洞修复程序,请及时关注更新:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=514386
参考链接 |
|
|---|---|
| https://security-tracker.debian.org/tracker/CVE-2008-7273 | |
| https://vulners.com/securityvulns/SECURITYVULNS:DOC:20757?utm_source=security... | |
| https://www.openwall.com/lists/oss-security/2011/01/14/2 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | getfiregpg | iceweasel-firegpg | * |
Up to (excluding) 0.6 |
|||||
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
还没有评论,来说两句吧...